用以建立和更新用于安全的车载网络通信的密钥的方法与流程

本公开一般涉及汽车安全，并且更具体地涉及轮胎充气压力探测和监测系统。

附图说明

为了更完整地理解本公开，应当对以下详细描述和附图做出参考，在附图中：

图1描绘了用于安全地产生、维持和交换会话密钥的示例性系统。

图2描绘了秘密数据和会话密钥设置的示例性初始交换。

图3描绘了在除主ecu之外的ecu被更换时秘密数据和会话密钥设置的示例性交换。

图4描绘了示例性会话密钥更新。

图5描绘了在会话密钥交换之后系统中的各种ecu的示例性状态。

技术人员将领会的是，附图中的元件出于简明性和清楚性而进行图示并且不一定是按比例绘制的。例如，附图中一些元件的大小尺寸和/或相对定位可以相对于其他元件被夸大以帮助改善对本公开的各种方面的理解。而且，通常没有描绘在商业可行的实施例中有用或必要的常见却公知的元件，以便于便利本公开的该各种方面的不那么受阻挡的视图。此外，将领会的是，可以以特定的发生次序来描述或描绘某些动作和/或步骤，同时本领域技术人员将理解的是，实际上并不要求这样的关于顺序的特殊性。也将理解的是，本文中所使用的术语和表达具有通常意义，该通常意义相对于它们调查和研究的对应的相应领域而言与此类术语和表达一致，除已经在本文中另外阐述的具体意义之外。

具体实施方式

车辆内的电子控制单元（ecu）之间的通信在交换私有或安全关键数据时需要是安全的。这确保了私有数据不被盗取并且安全关键消息不被欺骗。

对称加密（例如，aes）是用以对数据解密并且验证消息可信的高效手段。为了实行对称加密，消息的发送器和接收器必须具有相同密钥。公开了一种将密钥安全地分配给需要安全地进行通信的ecu的高效方法。

一种针对在车辆中使用的安全的ecu间通信的分配密钥的方法要求将全部对称密钥安全地存储在数据库中。如果该数据库被损坏或丢失，则要更换参与在安全通信中的车辆中的任何ecu的过程将非常漫长和困难。

而且，数据库还冒着向攻击者暴露的风险。此外，在该方法中，相同的密钥需要被使用长达车辆的整个寿命，这意味着当攻击者获得密钥时，其未经授权的访问的持续时间可能是本质上无限制的。

密钥交换的其他方法可以涉及要求每个ecu具有公钥/私钥对，这可能要求由证书颁发机构（ca）发放的附加证书和ecu中的附加硬件以安全地存储私钥，并且实行处理器和存储器密集型密钥交换算法，例如diffie-hellman密钥交换。当密钥交换发生时，这些以及又其他类似的方法也可能无法对工具或工具操作符隐藏秘密数据。

因此，公开了用于安全地产生、维持和交换会话密钥以用于另外的安全通信的车辆内的ecu的程序和系统，从而消除了对安全地跟踪和存储全部车辆上所使用的全部密钥的需要。下面公开了这些程序和系统的潜在益处和方面。

在一方面，会话密钥仅由ecu所知并且决不在车辆总线上非加密地传输。诊断工具以及因此工具操作符决不知道会话密钥或被用来建立该会话密钥的任何秘密数据。

在一方面，可能不需要在数据库中安全地存储和维持被用于安全的车载网络通信的ecu密钥。

在一方面，仅一个ecu（例如网关）可以例如作为证书来存储经证明的公钥/私钥对。为了辅助对本公开的理解，该ecu将遍及本文档被称为主机（master）。

在一方面，主机的证书内的独特数据将其使用限制在其内安装了该证书的车辆，该独特数据例如车辆识别号码（vin）或证书号码。因此，在示例中，被盗取或被欺骗的主机将被车辆中的至少一些并且优选地全部其它ecu拒绝，这是因为主机将不具有用以发起通信的被识别为有效的证书，或者因为主机将不具有适当的秘密数据（随机数），该适当的秘密数据在初始会话密钥建立处共享。

在一方面，除主机之外的被盗取或被欺骗的ecu将被全部其他ecu拒绝，这是由于它们将不具有当前会话密钥或者被用来对新会话密钥加密的初始秘密随机数。

在一方面，会话密钥可以在车辆的寿命期间容易且快速地更新。

在一方面，如果攻击者获得被保持在车辆的ecu内的任何秘密，则他可以对该特定车辆实行仅有攻击。替换地，攻击者可以仅对车辆的子集实行攻击。

在实施例中，充当主机的ecu在密钥交换之前被提供有以下信息：

1.公钥-私钥对和证书，该证书由ca签发，此后被称为主机证书，其包括主机公钥和使该证书有效的独特信息的一些其他片段，优选地仅针对此车辆有效。在一方面，ca可以是汽车oem或者一级或二级供应商。在一方面，独特信息的片段可以是vin或者证书号码。证书的有效性被限制成使得如果从ecu获得主机私钥，则主机私钥不能被有效地用在至少一些其他车辆上，并且优选地不能被有效地用在全部其他车辆上。

2.诊断公钥被用来认证诊断工具或服务器的有效性。诊断工具可以充当主机与服务器之间的接口，或者主机可以与服务器直接通信或者通过诸如例如车辆中的另一ecu之类的另一中介物进行通信。在示例中，中介物可以是远程信息处理控制单元（tcu）。

在实施例中，除主机之外，参与车载网络上的安全通信的每个ecu在密钥交换之前被提供以下信息。

1.主机的证书中找到的独特信息。

2.与被用来签署主机证书的私钥相对应的ca公钥。

参考图1和图2，在实施例中，秘密数据和会话密钥设置200的初始交换将在将车辆交付给终端用户之前发生，优选地在车辆100制造处发生。在非限制性示例中，秘密数据和会话密钥设置的初始交换可以使用诊断工具120来实行，该诊断工具120经由诸如例如obdii端口之类的诊断端口102通信地耦合到主机104。可以如下实行该程序：

1.主机104认证了诊断工具120是有效的并且允许请求安全操作。在202处示出。

2.如果主机104已经具有其经证明的公钥/私钥对，则诊断工具120可选地认证主机104。如果主机104还没有被提供其经认证的公钥/私钥对，则诊断工具120优选地与ca的服务器进行通信以产生证书并且优选地产生主机公钥/私钥对并且将它们提供给主机104。在204处示出。

3.诊断工具120优选地将独特数据提供给每个ecu106、108、110，优选地仅在如果诊断工具120被认证以实行这样的操作时。在206处示出。

4.诊断工具120请求主机104发起会话密钥建立序列。在208处示出。

5.主机104请求密钥建立会话并且将其车载网络上的证书与可能需要安全地进行通信的至少一些并且优选地全部ecu106、108、110共享。在210处示出。

6.参与的ecu106、108、110中的每一个均使用被提供的ca公钥并且验证独特数据的身份来验证证书是有效的。在212处示出。

7.参与的ecu106、108、110中的每一个均生成其自身的随机数。在214处示出。随机数优选地包括：被配置成被用来验证主机104具有私钥（ecux挑战）的一部分和被配置成被用来对会话密钥（ecux秘密）加密的一部分。随机数的ecux秘密部分优选地被每个ecux106、108、110安全地存储。x在本文中被用来一次识别一个特定的ecu106、108、110。

8.参与的ecu106、108、110中的每一个使用主机公钥来使用不对称加密（在非限制性示例中使用rsa或ecc）对其随机数（ecux挑战+ecux秘密）加密，以使得仅主机104可以对每个随机数解密。参与的ecu106、108、110中的每一个均将其被加密的随机数发送到主机104。在216处示出。

10.主机104使用其私钥来对其从每个ecu106、108、110接收到的每个随机数解密，从而获得针对每个ecu106、108、110的ecux挑战和ecux秘密。在218处示出。

11.主机生成用以在至少一些但是优选地全部参与的ecu106、108、110之间共享的随机数（会话密钥1）。在220处示出。对于每个此类参与的ecu106、108、110而言，主机使用对称加密（在非限制性示例中使用aes）对会话密钥和具有ecux秘密的所接收到的ecux挑战加密，并且将其发送到相应ecu106、108、110。在222处示出。在实施例中，若干个不同的会话密钥可以被生成并被发送给ecu106、108、110。例如，特定的消息集合可以使用特定的会话密钥，或者ecu106、108、110的子集可以共享会话密钥。

12.每个参与的ecu106、108、110对来自主机104的数据解密并且仅当返回的ecux挑战的值匹配所发送值时才安全地存储会话密钥。在224处示出。每个参与的ecu106、108、110优选地通知主机104密钥是否被接受，优选地以下述方式：该方式允许主机104验证已经真实地接收到密钥，在非限制性示例中，通过将消息认证代码（mac）附加于使用会话密钥所产生的消息。在226处示出。此时，优选地每个参与的ecu106、108、110具有与其他参与的ecu106、108、110中的至少一些共享的至少一个会话密钥，以与其他ecu106、108、110安全地进行通信，并且没有私有数据在网络上以明文形式传输。更优选地，全部参与的ecu106、108、110具有相同会话密钥。

参考图5，在非限制性示例中，如果在步骤7中，ecua502生成123作为其随机数的ecux秘密508部分，并且ecub生成456作为ecux秘密510，并且ecuc生成789作为ecux秘密512，并且密钥主机挑选555作为会话密钥514，则ecu将在会话密钥交换之后具有由图5图示的信息。

在实施例中，如果主机104被更换，则可以执行与参考秘密数据和会话密钥设置的初始交换所描述的相似或相同的程序。

参考图1和图3，在实施例中，如果除主机104之外的ecu106、108、110被更换，则可以优先地执行以下程序300：

1.主机104认证了诊断工具是有效的并且允许请求安全操作。在302处示出。

2.诊断工具120可选地认证主机104。在304处示出。

3.诊断工具120可选地将独特数据写入新ecu106、108、110，如果诊断工具120已经被认证以实行这样的操作的话。在306处示出。

4.诊断工具120请求主机104利用新ecu106、108、110发起会话密钥建立序列。在308处示出。

5.主机104请求密钥建立会话并且将其车载网络上的证书与新ecu106、108、110共享。在310处示出。

6.新ecu106、108、110使用被提供的ca公钥并且验证独特数据的身份来验证证书是有效的。在312处示出。新ecu106、108、110生成随机数。随机数优选地包括：ecux挑战和ecux秘密。随机数的ecux秘密部分优选地被新ecu106、108、110安全地存储。在314处示出。

9.新ecu106、108、110使用主机104的公钥来使用不对称加密（在非限制性示例中使用rsa、ecc）对其随机数（ecux挑战+ecux秘密）加密，以使得仅主机104可以对每个随机数解密。新ecu106、108、110将其被加密的随机数发送到主机104。在316处示出。

10.主机104使用其私钥来对其从新ecu106、108、110接收到的随机数解密，从而获得针对新ecu106、108、110的ecux挑战和ecux秘密。在318处示出。

11.主机104使用对称加密（在非限制性示例中使用aes）对（一个或多个）当前会话密钥（如参考初始交换适用的）和具有ecux秘密的接收到的ecux挑战，并且将其发送到新ecu106、108、110。在320处示出。

12.新ecu106、108、110将来自主机104的数据解密并且优选地仅当返回的挑战的值匹配所发送值时才安全地存储会话密钥。在322处示出。新ecu106、108、110优选地通知主机104密钥是否被接受，优选地以下述方式：该方式允许主机104验证已经真实地接收到密钥，在非限制性示例中，通过将mac附加于使用会话密钥所产生的消息。在324处示出。此时，优选地每个参与的ecu106、108、110再次具有与其他参与的ecu106、108、110中的至少一些共享的至少一个会话密钥，以与其他ecu106、108、110安全地进行通信，并且没有私有数据在网络上以明文形式传输。更优选地，全部参与的ecu106、108、110具有相同会话密钥。

在实施例中，会话密钥被周期性地更新以限制攻击者在获得会话密钥的情况下可以使用该会话密钥的时间量。如果确定的是，会话密钥应仅允许某段时间或某通信量，则可以通过遵循初始交换步骤5-12来建立新会话密钥。然而，在这种情况下，主机104而不是诊断工具120将发起该过程。

在替换实施例中，以下程序400可以被用来通过优选地仅使用对称加密而显著地减少所需时间量，该对称加密通常比不对称加密消耗少得多的计算工作量。

1.主机104请求密钥建立会话。在402处示出。通过使用会话密钥产生请求并且将mac附加至该请求，消息被安全地发送给每个参与的ecu。

2.每个参与的ecu106、108、110均生成其自身的随机数。该随机数将被用来验证密钥主机具有ecux秘密。在404处示出。

3.每个参与的ecu106、108、110使用其ecux秘密来使用对称加密（在非限制性示例中使用aes）对它们的随机数加密，以使得优选地仅具有ecux秘密的实体可以对每个随机数解密。每个参与的ecu106、108、110将其被加密随机数发送到主机104。在406处示出。

4.主机104使用每个ecux秘密来对其从每个参与的ecu106、108、110所接收到的每个随机数解密，从而获得针对每个ecu的随机数。在408处示出。

5.主机104生成随机数（会话密钥x）以在至少一些但是优选地全部参与的ecu106、108、110之间进行共享。在410处示出。对于每个此类参与的ecu106、108、110而言，主机104使用对称加密（在非限制性示例中使用aes）对会话密钥和具有ecux秘密的所接收到的ecux随机数加密，并且将其发送到相应的ecu106、108、110。在412处示出。在实施例中，若干不同会话密钥可以被生成并且被发送给ecu106、108、110。例如，特定的消息集合可以使用特定的会话密钥，或者ecu106、108、110的子集可以共享会话密钥。

6.每个参与的ecu106、108、110将来自主机104的数据解密并且仅当返回的随机数的值匹配所发送值时才安全地存储会话密钥。在414处示出。每个参与的ecu106、108、110优选地通知主机104密钥是否被接受，优选地以下述方式：该方式允许主机104验证已经真实地接收到密钥，在非限制性示例中，通过将mac附加于使用会话密钥所产生的消息。在416处示出。此时，优选地每个参与的ecu106、108、110具有与其他参与的ecu106、108、110中的至少一些共享的至少一个会话密钥，以与其他ecu106、108、110安全地进行通信，并且没有私有数据在网络上以明文形式传输。更优选地，全部参与的ecu106、108、110具有相同会话密钥。

尽管已经公开了本发明的优选实施例，但是本领域普通技术人员将意识到的是，某些修改将落入本发明范围内。鉴于此，应当研究所附权利要求来确定本发明的真实范围和内容。